THT DUYURU

chat
THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

ugursuz reklam
takipci
Seçenekler

XSS açığıyla shell upload

AhmetKnKc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
03/2018
Nereden:
Evden
Yaş:
15
Mesajlar:
1.060
Konular:
189
Teşekkür (Etti):
42
Teşekkür (Aldı):
130
Ticaret:
(0) %
2
405
01-10-2019 00:54
#1
Merhaba. XSS açığıyla shell nasıl upload ede bilirim? Uzun süredir araştırıyorum bir türlü sonuç alamadım.
--------------------- Bi sıcacık peyniriyle yumuşacık ekmeğiyle sosis kenarlı pizza ne iyi giderdi be
ZuL-RaA - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
12/2017
Nereden:
Seul
Mesajlar:
3.764
Konular:
274
Teşekkür (Etti):
640
Teşekkür (Aldı):
833
Ticaret:
(0) %
06-10-2019 14:24
#2
Merhabalar,
XSS in bulunduğu yerde SQL oluyor genelde, SQl da bulursanız o şekilde shell atma imkanınız olur ancak direkt olarak XSS ile shell atamazsınız.
--------------------- İstidraç
KurokoTetsuya - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
21
Mesajlar:
5.034
Konular:
281
Teşekkür (Etti):
2270
Teşekkür (Aldı):
1530
Ticaret:
(0) %
06-10-2019 14:41
#3
Galiba böyle bi' yöntem yok ya, varsa da aklıma gelmedi. Google'da ufak bir arama yaptım bu işlemin tam tersini anlatmışlar. Yani dosya upload ederek XSS bulma yöntemi.

Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Merhabalar,
XSS in bulunduğu yerde SQL oluyor genelde, SQl da bulursanız o şekilde shell atma imkanınız olur ancak direkt olarak XSS ile shell atamazsınız.
Hayır, tam tersi. SQLi olan yerde XSS olma ihtimali daha yüksektir. XSS olma nedeni kullanıcıdan alınan girdinin yeterince filtrelenmemesidir. SQLi ise filtrelenmemiş bir girdi alınan yerde SQL sorgusu yapılmasıyla sömürülür.
--------------------- Başkasının en kesin dediği iş kesin yatıyo
ZuL-RaA Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler